CVE-2025-30398 - Nuance PowerScribe 360信息泄露漏洞
概述
CVE-2025-30398是Nuance PowerScribe产品中的一个信息泄露漏洞,由于缺少适当的授权机制,未经授权的攻击者能够通过网络泄露敏感信息。
漏洞详情
漏洞描述:Nuance PowerScribe中缺少授权机制,允许未经授权的攻击者通过网络泄露信息。
漏洞类型:信息泄露 严重等级:高危 CVSS 3.1评分:8.1
时间线
- 发布日期:2025年11月11日 18:15
- 最后修改日期:2025年11月11日 18:15
- 远程利用:否
- 信息来源:secure@microsoft.com
受影响产品
以下产品受到CVE-2025-30398漏洞影响:
| ID | 厂商 | 产品 |
|---|---|---|
| 1 | Microsoft | nuance_powerscribe_360 |
| 2 | Microsoft | nuance_powerscribe_one |
总计受影响厂商:1 受影响产品数量:2
CVSS评分详情
| 评分 | 版本 | 严重等级 | 向量 | 可利用性评分 | 影响评分 | 来源 |
|---|---|---|---|---|---|---|
| 8.1 | CVSS 3.1 | 高危 | - | 2.8 | 5.2 | secure@microsoft.com |
CVSS 3.1基础评分详情
- 攻击向量:网络
- 攻击复杂度:低
- 所需权限:无
- 用户交互:需要
- 范围:未改变
- 机密性影响:高
- 完整性影响:高
- 可用性影响:无
相关资源
安全公告和解决方案:
弱点分类
CWE关联:
- CWE-862:缺少授权
CAPEC攻击模式:
- CAPEC-665:利用Thunderbolt保护缺陷
漏洞时间线变更记录
| 操作 | 类型 | 旧值 | 新值 |
|---|---|---|---|
| 新增 | 描述 | - | Missing authorization in Nuance PowerScribe allows an unauthorized attacker to disclose information over a network. |
| 新增 | CVSS V3.1 | - | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N |
| 新增 | CWE | - | CWE-862 |
| 新增 | 参考链接 | - | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-30398 |